Die Cyber-Bedrohungsgruppe Core Werewolf, auch bekannt als PseudoGamaredon, hat ihre Angriffstaktiken gegen den russischen Verteidigungssektor und kritische Infrastrukturen weiter verfeinert. Sicherheitsexperten warnen vor einer Zunahme der Komplexität und Raffinesse dieser Cyber-Spionage-Kampagnen, die seit 2021 andauern. Neue Taktiken und Tools im Einsatz Seit September 2024 setzt Core Werewolf einen neu entwickelten Loader ein, der in der … Weiterlesen

In einem aufsehenerregenden Fall von Cyberkriminalität und Wirtschaftsspionage haben die US-Behörden einen 39-jährigen britischen Staatsbürger namens Robert Westbrook angeklagt. Dem Verdächtigen wird vorgeworfen, durch gezielte Hackerangriffe auf fünf börsennotierte Unternehmen vertrauliche Finanzdaten erbeutet und diese für Insidergeschäfte genutzt zu haben. Die illegalen Aktivitäten sollen Westbrook einen Gewinn von 3,75 Millionen US-Dollar eingebracht haben. Raffinierte Angriffsmethode … Weiterlesen

Der CEO von Telegram, Pavel Durov, hat kürzlich Klarheit zu den jüngsten Änderungen der Nutzungsbedingungen und Datenschutzrichtlinien des Messaging-Dienstes geschaffen. In einem offiziellen Statement betonte Durov, dass viele Nutzer die Aktualisierungen falsch interpretiert hätten und die tatsächlichen Änderungen weniger weitreichend seien als zunächst angenommen. Bestehende Praxis der Datenoffenlegung Entgegen der weit verbreiteten Annahme, dass es … Weiterlesen

In der Nacht zum 7. Oktober 2024 wurde der russische staatliche Rundfunk- und Fernsehkonzern VGTRK (Allrussische staatliche Fernseh- und Rundfunkgesellschaft) Opfer einer massiven Cyberattacke. Der Angriff zielte auf die IT-Infrastruktur des Medienriesen ab und führte zu erheblichen Störungen der internen Systeme und Online-Dienste. Obwohl die Ausstrahlung der Fernsehprogramme nicht unterbrochen wurde, hatte der Vorfall weitreichende … Weiterlesen

Die berüchtigte Hackergruppe FIN7 hat eine neue Taktik entwickelt, um ahnungslose Internetnutzer in die Falle zu locken: Gefälschte Websites, die angeblich KI-generierte Nacktbilder (sogenannte „Deepnudes“) erstellen. Laut Experten des Cybersicherheitsunternehmens Silent Push dienen diese Seiten jedoch in Wirklichkeit dazu, Schadsoftware zu verbreiten und sensible Nutzerdaten zu stehlen. FIN7: Eine Geschichte krimineller Innovation FIN7, auch bekannt … Weiterlesen

Ein bisher unbekannter Angreifer hat sich Zugang zum Google Workspace-Konto (ehemals G-Suite) des Kryptowährungsprojekts Unicoin verschafft und die Passwörter aller Mitarbeiter geändert. Dadurch wurde den Angestellten mehrere Tage lang der Zugriff auf ihre Firmenkonten verwehrt. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberkriminelle für Unternehmen im Kryptowährungssektor. Details des Sicherheitsvorfalls Laut einer Mitteilung an die … Weiterlesen

Cybersicherheitsexperten des Unternehmens Sonar haben kürzlich kritische Schwachstellen in der beliebten Open-Source-Webmail-Lösung Roundcube aufgedeckt. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um bösartigen JavaScript-Code im Browser des Opfers auszuführen und vertrauliche Informationen aus dessen E-Mail-Konto zu stehlen. Die Funktionsweise der Angriffe Die Forscher erklären den Angriffsvektor wie folgt: „Wenn ein Opfer eine speziell präparierte E-Mail … Weiterlesen

Das jüngste Preview-Update KB5043145 für Windows 11 Versionen 23H2 und 24H2 sorgt für erhebliche Sicherheitsbedenken in der IT-Welt. Entgegen der ursprünglichen Erwartungen, neue Funktionen einzuführen, hat das Update schwerwiegende Systemprobleme verursacht, die die Stabilität und Sicherheit von Windows-Systemen gefährden. Kritische Auswirkungen des Updates KB5043145 Zahlreiche Nutzerberichte deuten auf folgende schwerwiegende Probleme nach der Installation von … Weiterlesen

Google hat diese Woche ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine kritische Zero-Day-Schwachstelle behebt. Die als CVE-2024-36971 katalogisierte Sicherheitslücke ermöglicht Remote Code Execution im Kernel und wurde von Sicherheitsexperten mit einem CVSS-Score von 7,8 als hochgefährlich eingestuft. Besonders besorgniserregend ist, dass diese Schwachstelle bereits aktiv von Angreifern ausgenutzt wurde. Details zur Zero-Day-Schwachstelle Die Schwachstelle … Weiterlesen

Der United States Marshals Service (USMS) hat kürzlich Behauptungen zurückgewiesen, dass seine Systeme von der Hackergruppe Hunters International kompromittiert wurden. Diese Entwicklung wirft ein Schlaglicht auf die anhaltenden Herausforderungen, denen sich Strafverfolgungsbehörden im Bereich der Cybersicherheit gegenübersehen. Chronologie der Ereignisse Anfang dieser Woche veröffentlichte die Hackergruppe Hunters International eine Erklärung, in der sie behauptete, Daten … Weiterlesen